发布日期：2007-12-05
更新日期：2007-12-06

受影响系统：

Opera Software Opera 9.50 beta
Opera Software Opera 9.24

描述：

---

BUGTRAQ  ID: 26721

Opera是一款流行的WEB浏览器，支持多种平台。

Opera在处理畸形的BMP文件时存在漏洞，可能导致系统一定时间的性能大幅下降。

BMP文件允许游程长度编码4位和8位的位图。BMP格式中所使用的RLE有一些额外的功能，如移动到其他行和列的写指针（00 02 XX YY）。Opera实现00 02 XX YY功能的算法过于缓慢，正常解压算法是将XX和YY * width添加到写指针，而Opera的实现要执行XX + YY * width递增，每次递增都要执行自己的检查和其他计算。

攻击者可以创建最大宽度（约32000像素）的BMP文件，用00 02 FF FF opcode填充文件的数据。如果用户使用Opera打开了这个BMP文件的话，就会导致浏览器僵死一段时间，在较快的计算机上约为4分钟；如果创建的网页包含有多个图形（<img>标签）的话，就可以导致浏览器僵死N * 单次僵死时间（N为图形数目）。

<*来源：Gynvael Coldwind
  
  链接：http://marc.info/?l=bugtraq&m=119686993928653&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://gynvael.vexillium.org/opera_dos/

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com

浏览次数：3029
严重程度：0（网友投票）